Книга "Корреляционный анализ и прогнозирование SYN-флуд атак" - это исследование, посвященное анализу и прогнозированию атак типа SYN-флуд в компьютерных сетях. SYN-флуд атаки являются одними из самых распространенных видов атак на серверы и сети, и могут привести к серьезным последствиям, таким как отказ в обслуживании пользователей и утечка конфиденциальных данных.
В книге рассматриваются различные методы анализа и прогнозирования SYN-флуд атак, включая корреляционный анализ, машинное обучение и статистические модели. Также описываются средства защиты от SYN-флуд атак, включая методы обнаружения и предотвращения таких атак.
Эта книга будет полезна для специалистов в области компьютерной безопасности, а также для всех, кто интересуется защитой компьютерных сетей от кибератак.
М.В.Тумбинская - Корреляционный и прогнозирующии анализ SYN - флуд атак. НГОУ ВПО "Южно - Уральский государственный университет" . Впервые в монографии представлен корреляционный и прогностический анализ SYN–флудных атак методом множественной линейной регрессии. Ставится задача прогнозирования количественных показателей атаки на сетевом уровне: значения величины множества ошибок нулевого дня (xoal), тюков синхронии(syncmeshes), несегментированных сетевых пакетов, а также числа соединений в секунду. Решена оптимизационная задача корреляционного анализа, определено оптимальное количество параметров адаптации для формы и масштаба распределений. Для решения задачи прогноза используются краткосрочные, среднесрочные и долгосрочные результаты наблюдений и исторические временные ряды. Установлена необходимость коррекции многих статистических методов и указаны направления дальнейшей работы по проектированию количественных моделей "сетевой поджпочвы". Основное достоинство данной монографии заключается в предложенном автором методе обработки статистической выборки с целью прогнозироеания значений искомых явлений на ретроспективной основе, что позволяет заранее предотвратить возникновение вредоносных кодов нулевого дня и еще более обобщить и оптимизировать механизмы управления критических уязвимостями. Механизм функционирования аналитической и прогнозной системы сводится к сборке индивидуальных аналитических моделей для всех типов вредоносных программ нулевого дня для их суммирования. Это обеспечивает максимальную вероятность учета индивидуальных характеристик и рисков при обнаружении и усовершенствовании механизмов выявления и предупреждения вредоносного программного обеспечения. Книга снабжена гертаммическим материалом по теме диссертации.
В данной книге рассматривается методология корреляционного анализа некоторого большого статистического массива данных, полученных в результате воздействия серии SYN–флуд–атак на сервер некоторой Web-системы в текстовом виде. Основной целью такого анализа является нахождение достаточно точных статистических закономерностей между входными параметрами (исходными данными) серии атакующих воздействий и значениями выходных характеристик – результатом таких воздействий, или элементами состояния исследуемой системы: временем отклика, количеством переданных и принятых блоков данных и т.п. Результатом такого анализа автор предлагает использование линейных классификационных моделей ряда алгоритмических методов машинного обучения с различной послойной архитектурой для задач прогнозирования (прогнозируемыми характеристиками исходно являются значения элементов состояния сервера). Построениедетального прогностического анализа автором предлагается начинать с модельных автоматизированных экспериментов, соответствующих определенным условиям протекания изучаемого процесса в штатных (неатакующих) условиях функционирования сервера, а впоследствии искать «эволюцию» входных и выходных параметров происходящих процессов во время реального осуществления серии атак, преимущественно в начальный период их развития. Также рассматриваются основные методики обработки экспериментальных данных на основе вероятностных методов и методов многомерной оптимизации, используемых в задачах адаптивного распознавания образов и корреляционной оптимизации технологических процессов. Для критического рассмотрения представлен базовый набор автоматизированных средств исследования в среде MATLAB, а также комплекс компьютерных программ, выполняющих статистический анализ, прогнозирование и оптимизацию динамических процессов на сервере Web-приложения. Предлагается модель совместной работы математических методов, реализованной в виде отдельно исполняемых модулей комплекса компьютерных программ для решения задач скрытой структуры множества зависимостей, восстановления коллективного портрета сетевых объектов, динамики эволюции количественных характеристик, классификации и прогнозирования временных рядов, корреляционно-регрессионного и кластерного анализа, анализа динамической устойчивости конфигурации сервера с учетом различных дополнительных условий (изменения свойств входных параметров), а также с анализом нормализованных по областям значений, по разным наборам, минимизацией и максимизацией показателей эффективности, с экстраполяцией, агрегированием, аппроксимацией, комбинированием компонент решений. Приводится список обучающих программных средств (УМКД), нода-серверов, учебных баз данных, которые входят в состав авторских программно-методических комплексов, а также основное оборудование рабочей станции, составляющее отдельные лабораторные установки и применяемое при проведении лабораторно-практических занятий со студентами направления подготовки «Математическое обеспечение и администрирование информационных систем».. Согласно данным методического пособия, автор в своей работе исходил из базовых топологических и хронометрический характеристик серии англо-арабских SYN–атак, производя предварительное обследование ряда языковых характеристик сетевых коммуникаций путем автоматической идентификации основного доменного имени каждого атрибутивного узла Web-сервера заказчика, осуществляя ранжирование перечня словарь-слов арабского языка, определяя периодическую структуру, реализуемую путем поиска наибольшей длины периодических семплов явно, обозначая взаимосвязи (детерминистские корреляционные зависимости) на множестве выбранных переменных, формулируя закономерности и модели для анализа и управления процессами в распределенных вычислительных системах, позволяющими выполнить задачи прогнозной экспертизы и рационального построения моделей спутникового мониторинга природных и техногенных чрезвычайных ситуаций. И хотя, согласно изданию, основные результаты и подходы авторского исследования могут быть применены и для решения других классов прикладных задач, некоторые модели и методы, представленные автором, оказались слишком специальзированы, и потому далеки от универсальных стереотипов и форматов, принятых в научной литературе и образовательной практике. Кроме того, по мнению некоторых участников научной дискуссии, отраженной в сети Internet, срок исполнения данного научно-методического издания является несоответствующими темпами старения знаний в данной конкретной компетенции. Однако стоит отметить, что никаких указаний на данный факт в самой книге нет, ибо это суждение весьма субъективно и итогово, содержит элемент негативных коннотаций, как попытка попытки переложить ответственность критические вопросы на автора книги, не отражая при этом сам процесс критического разбора представленного материала. Не следует думать, что рецензент выражает мнение отсутствующей аудитории, поэтому автор должен быть готов (и может) к резким ответам не только на вопросы данной рецензии, но и любой участник форума может выступить оппонентом. Следует заметить, что ключевым вопросом всего круглого стола неожиданное выступление выступающего П.А. Егорова на тему возможности систем обнаружения вторжений при воздействии вредоносного кода мимикрирующего типа с использованием систем машинного изучения ввода/вывода данной системы и остальных смежной проблематики: отметка о выполнении BYTE: короткие новости из мира компьютерной безопасности. Рассматривались такие актуальные темы, как неизвестное ранее сокрытие NSFW-контента в YouTube под фильтром Loosely Censored вызовет массовое переучивание со стороны цензуры; год может стабилизировать меры реализации безопасности EDRM (программа управления электронного обучения). А редакция портала хотела бы напомнить всем выпускникам курса "Безопасность в Интернет", что каждый не лишен возможности дистанционно пройти курсы повышения квалификации информационной безопасности на базе факультета информационной безопасности НИУ "Высшая школа экономики". Внимание! Редакция портала поздравляет всех пользователей Интернета с ночью зимнего солнцестояния и с посвящением чествует Аню 15 лет, которая прониклась духом астрономии, находясь на курсе Виктора Ханыкова. Остается надеяться, что все изменения были учтены автором.
Электронная Книга «Корреляционный анализ и прогнозирование SYN-флуд атак» написана автором М. В. Тумбинская в 2018 году.
Минимальный возраст читателя: 0
Язык: Русский
Серии: Прикладная информатика. Научные статьи